Я пытаюсь добавить следующую строку в / etc / sysconfig / iptables в CentOS, чтобы мне было разрешено получить доступ к mysql.
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
Я уже выполнил # перезапуск службы iptables, но это не решает проблему. Я уже делал это пару раз для других портов, и простой перезапуск службы не помогает. Есть ли способ обойти это без перезагрузки сервера?
Согласен, что эту тему следует перенести.
Однако нужно убедиться, что ваши правила ACCEPT предшествуют правилам REJECT.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
в первую очередь, не рекомендуется редактировать /etc/sysconfig/iptables файл. Чтобы добавить правила на свой iptables, сделайте что-то вроде этого:
/sbin/iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/service iptables save
/sbin/service iptables restart
ну во всяком случае .. что касается вашего вопроса, если вы все еще нет некоторые важные правила на вашем iptables попробуйте сбросить / удалить все правила
/sbin/iptables -F
затем добавьте желаемые правила. не забудьте добавить основные правила, например, принимать порты 80 (http), 22 (ssh), 21 (ftp), 443 (https) и т. д.
но если у вас уже есть настроенные правила, просто удалите правило ручного ввода и добавьте / вставьте его правильно.